Zum Inhalt springen
Zurück zur Übersicht
Shopware

Shopware-Wartung 2026: Der vollständige Leitfaden für Shopbetreiber

BuI Hinsche 11 Min. Lesezeit
Shopware-Wartung 2026: Der vollständige Leitfaden für Shopbetreiber

Wartung ist das, was den Shop am Leben hält, nachdem alle vom Launch nach Hause gegangen sind. Klingt unspektakulär. Ist es auch. Aber es entscheidet, ob dein Shop in zwei Jahren noch wettbewerbsfähig ist, oder eine Dauerbaustelle.

Dieser Leitfaden ist der vollständige Pflicht-Stoff: Was wirklich zu Shopware-Wartung gehört, wie eine sinnvolle Strategie aussieht, was du selbst machen kannst und wo eine Agentur den Unterschied macht. Geschrieben aus 20 Jahren Erfahrung mit Shops, die wir täglich am Laufen halten.

Inhalt

Warum Wartung in 2026 anders ist

Drei Entwicklungen haben den Wartungsaufwand für Shopware-Shops in den letzten Jahren verschoben:

Erstens: Der Update-Rhythmus von Shopware ist schneller geworden. Shopware 6 veröffentlicht regelmäßig Sicherheits- und Feature-Updates. Wer einmal zwei, drei Versionen hinten ist, hat schon ein Problem, nicht morgen, aber spätestens beim nächsten Major-Update.

Zweitens: Das Drittsystem-Ökosystem ist gewachsen. ERP, PIM, Tracking, Cookie-Consent, Marketplace-Anbindungen, Versanddienstleister. Jedes dieser Systeme entwickelt sich eigenständig weiter. Eine Schnittstelle, die heute funktioniert, ist morgen ein Update entfernt von einem stillen Datenstau.

Drittens: Performance- und Datenschutz-Erwartungen sind gestiegen. Core Web Vitals fließen ins Google-Ranking. Cookie-Consent-Anforderungen sind strenger als 2020. DSGVO-Anfragen müssen schnell beantwortet werden können. Was vor fünf Jahren als „läuft schon” durchging, ist heute ein Risiko.

Die Konsequenz: Ein Shop, der nicht aktiv gepflegt wird, degeneriert nicht linear, sondern in Sprüngen. Die meisten Shopbetreiber merken das erst, wenn ein Sprung passiert, ein Update bricht etwas, ein Plugin wird abgekündigt, eine Schnittstelle stoppt.

Zwischenfazit: Wartung ist kein Service, sondern eine Investition in Vorhersagbarkeit. Was du in regelmäßige Wartung steckst, sparst du an späteren Notfall-Einsätzen, abgebrochenen Migrationen und Umsatzausfällen.

Die 5 Säulen echter Shop-Wartung

Wartung wird oft mit „Sicherheits-Updates installieren” verwechselt. Das ist nur eine von fünf Disziplinen, die zusammengehören:

1. Updates & Patches

  • Shopware-Core-Updates (Major + Minor + Security)
  • Plugin-Updates inklusive Kompatibilitäts-Tests
  • Composer-Dependencies und Server-Pakete (PHP, MySQL, Node)

2. Monitoring & Erreichbarkeit

  • Verfügbarkeits-Monitoring (Uptime auf Frontend + kritische Backend-Pfade)
  • Performance-Monitoring (Time-to-First-Byte, LCP, INP)
  • Fehler-Logs und Exception-Tracking

3. Sicherheit & Datenschutz

  • Backups (täglich, getestet, off-site)
  • Sicherheits-Patches mit klarer Reaktionszeit
  • DSGVO-Prozesse: Auskunft, Löschung, Drittdienst-Inventur
  • Cookie-Consent-Manager aktuell halten

4. Performance & Usability

  • Bilder, Caches, Assets pflegen
  • 404-Fehler erkennen und routen
  • Conversion-Wege beobachten und Engpässe ausräumen

5. Weiterentwicklung

  • Geplante Verbesserungen (nicht nur Reaktion)
  • Marketing-Anforderungen technisch umsetzen
  • Lessons Learned aus dem Tagesgeschäft in die Roadmap einfließen lassen

Eine Wartung, die nur Säule 1 abdeckt, ist nicht „Wartung”, sondern „Update-Service”. Echte Wartung deckt alle fünf ab, sonst wird der Shop technisch aktuell und trotzdem schleichend schlechter.

Update-Strategie für Shopware 6

Shopware 6 unterscheidet zwischen Patch-Releases (Bugfixes), Minor-Releases (neue Features) und Major-Releases (potenzielle Breaking Changes). Die richtige Strategie variiert nach Version:

Patch-Releases (z. B. 6.6.5.1 → 6.6.5.2): innerhalb von 1 bis 2 Wochen einspielen, Standardprozedur. Risiko gering, Aufwand minimal.

Minor-Releases (z. B. 6.6.5 → 6.6.6): innerhalb von 4 bis 6 Wochen, mit Test auf Stage-Umgebung. Hier können erste Inkompatibilitäten mit Plugins auftreten.

Major-Releases (z. B. 6.6 → 6.7): geplantes Projekt mit Vorlauf. Plugin-Audit vorher, Stage-Test, definierter Go-Live-Termin (nicht Black Friday). 6 bis 12 Wochen typischer Vorlauf.

Sicherheits-Updates: außer der Reihe, innerhalb von 24 bis 72 Stunden je nach CVE-Schwere. Hier reicht keine Standard-Wartung, es braucht klare Reaktionsketten.

Die häufigste Fehlentscheidung: Updates aussitzen, weil „der Shop ja läuft”. Das funktioniert genau so lange, bis es nicht mehr funktioniert. Und dann ist es teuer.

Wartungs-Frequenz, die wir Bestandskunden empfehlen: Patches monatlich, Minor-Updates quartalsweise, Major-Updates jährlich. Mehr ist Overhead, weniger ist Risiko.

Monitoring & Notfallplan

„Wir hätten den Ausfall früher gemerkt, wenn jemand hingeguckt hätte”, einer der häufigsten Sätze in Post-Mortems. Monitoring ist der Unterschied zwischen „wir reagieren” und „wir bemerken erst, wenn der Kunde anruft”.

Was zu Basis-Monitoring gehört:

  • Uptime-Check auf Startseite, Kategorie-, Produkt- und Checkout-Seite. Ein Tool wie UptimeRobot oder Better Uptime reicht für Standard-Setups.
  • Performance-Monitoring: Core Web Vitals via PageSpeed Insights API oder Server-Side-RUM (Real User Monitoring).
  • Fehler-Tracking: Sentry oder vergleichbare Tools, die JavaScript- und PHP-Exceptions sammeln.
  • Backend-Cron-Monitoring: Wenn ein wichtiger Cron-Job stillsteht (z. B. der Mail-Versand oder ERP-Sync), darf das nicht erst nach drei Tagen auffallen.

Was zu einem Notfallplan gehört:

  • Wer ist innerhalb welcher Zeit erreichbar? (Du? Deine Agentur? Welcher Kanal?)
  • Wer entscheidet, ob ein Rollback gemacht wird?
  • Wer informiert Kunden bei längeren Ausfällen? (Status-Page, Newsletter, Social)
  • Wie kommt man im Worst Case schnell an Backups?

Ohne dokumentierten Notfallplan wirst du im Ausfall improvisieren. Improvisation ist genau das, was du im Notfall nicht willst.

Backups, die wirklich funktionieren

Drei Sätze, die du immer wieder hörst, und die alle drei falsch sind:

  1. „Wir haben tägliche Backups.” → Wann wurde zuletzt eines getestet?
  2. „Das Hosting macht Backups.” → Liegen sie auf demselben Server? Auch dann?
  3. „Wir können jederzeit zurück.” → In welcher Zeit? Mit welchem Datenverlust?

Was ein gesundes Backup-Setup braucht:

  • Frequenz: täglich, mit Aufbewahrung über mindestens 14 Tage
  • Off-site: Backup darf nicht auf demselben Server liegen, der ggf. ausgefallen ist
  • Konsistent: Datenbank und Files müssen zum gleichen Zeitpunkt gesichert sein
  • Getestet: mindestens einmal pro Quartal aus dem Backup wiederherstellen, nicht nur „läuft nightly” annehmen
  • Verschlüsselt: Backups enthalten Kundendaten, also DSGVO-konform behandeln

Ein Backup, das nie getestet wurde, ist kein Backup, sondern Hoffnung. Die häufigste Überraschung im Notfall: Die Datei ist da, aber lässt sich nicht mehr einspielen, weil die Umgebung nicht passt oder Daten korrupt sind.

Performance-Wartung

Performance ist nicht „einmalige Optimierung”, sondern Pflege. Ein Shop, der heute schnell ist, ist nicht automatisch in einem Jahr noch schnell. Bilder kommen dazu, Plugins werden installiert, JavaScript wächst.

Pflege-Themen, die regelmäßig laufen sollten:

  • Bilder-Audit: Alle Bilder in WebP, sinnvolle Auflösungen, Lazy-Loading aktiv?
  • Cache-Strategie: HTTP-Cache, Object-Cache (Redis), Full-Page-Cache, jeweils richtig konfiguriert?
  • Asset-Bundling: JavaScript und CSS minimiert, ohne Render-Blocking?
  • Datenbank-Indizes: Mit wachsendem Datenbestand kommen typische Slow-Queries
  • Drittdienst-Audit: Welche Tags laden, blockieren sie das Rendering, sind sie alle noch im Einsatz?

Mess-Tools für regelmäßige Checks:

  • PageSpeed Insights (Lab + Field-Daten)
  • Core Web Vitals-Bericht in der Search Console
  • Eigene RUM-Daten (z. B. via GA4 Web Vitals Plugin)

Wer Performance nur projektweise verbessert, sieht regelmäßig denselben Kreislauf: Optimierung → Stabilisierung → langsamer Verfall → erneute Optimierung. Mit kontinuierlicher Wartung wird daraus ein flacher, kontrollierter Verlauf.

SEO- und Tracking-Pflege

Zwei Disziplinen, die in der Wartung oft unterschätzt werden, obwohl sie unmittelbar Umsatz beeinflussen.

SEO-Pflege im Wartungs-Modus:

  • 404-Fehler aus der Search Console regelmäßig durchgehen und sinnvoll weiterleiten
  • Strukturierte Daten (Produkt, Breadcrumb, Organisation) auf Validität prüfen
  • Title- und Meta-Description-Vorlagen für neue Inhalte konsequent durchziehen
  • Crawl-Budget beobachten: werden Filter-URLs sinnvoll mit noindex versehen?
  • Interne Verlinkung: neue Produkte und Kategorien sinnvoll im Hauptnavigations-Baum verankern

Tracking-Pflege:

  • GA4: alle E-Commerce-Events (view_item, add_to_cart, begin_checkout, purchase) regelmäßig auf Vollständigkeit prüfen
  • Conversion-Setup für Google Ads, Meta, Pinterest auf Aktualität prüfen
  • Tag Manager: tote Tags entfernen, neue Anforderungen sauber einbauen statt aufstapeln
  • Server-Side-Tracking erwägen, wenn der Shop wächst, verbessert Datenqualität spürbar

Tracking ist eines der Themen, die schnell „passt schon” sind und dann monatelang falsche Daten liefern. Dann werden Marketing-Entscheidungen auf Basis falscher Zahlen getroffen.

Plugin-Pflege

Plugins sind das schnellste Mittel, um einen Shop zu erweitern, und auch das schnellste Mittel, um ihn unwartbar zu machen, wenn man sie nicht pflegt.

Drei Pflege-Disziplinen:

  1. Plugin-Inventur (jährlich): Welche Plugins sind aktiv? Welche werden tatsächlich genutzt? Welche sind seit zwei Jahren nicht mehr aktualisiert worden?

  2. Kompatibilitäts-Audit (vor jedem Major-Update): Existiert das Plugin in der neuen Shopware-Version? Vom selben Hersteller? Wenn nicht: Alternative oder Eigenentwicklung?

  3. Risiko-Assessment (laufend): Welche Plugins berühren geschäftskritische Pfade (Checkout, Zahlungen, Tracking)? Diese werden anders behandelt als ein „Nice-to-have”-Plugin.

Häufiger Fehler: Plugins werden installiert und nie wieder angefasst. Nach drei Jahren weiß niemand mehr, welches Plugin warum aktiv ist, und welche Funktion es eigentlich erfüllt.

In unserer Bestandskunden-Betreuung führen wir pro Shop eine Plugin-Inventur-Liste mit klarer Zuordnung „warum ist das aktiv, was passiert wenn wir es entfernen?”. Das spart bei jedem Major-Update viele Stunden Recherche.

Druckbare Plugin-Inventur-Vorlage (kostenlos)

Hosting-Pflege

Hosting ist die Schicht, die Shop-Betreiber am meisten ignorieren, und gleichzeitig die mit dem höchsten Hebel auf Performance und Stabilität.

Was zur Hosting-Wartung gehört:

  • Ressourcen-Monitoring: CPU, RAM, Festplatten-IO, sind die Werte gesund oder ist das System chronisch überlastet?
  • PHP-Version: aktiv unterstützt? PHP 8.x ist Standard für moderne Shopware-Versionen.
  • Datenbank-Wartung: regelmäßiges OPTIMIZE, Slow-Query-Logs auswerten
  • Cache-Stack: Redis, OPcache, Elasticsearch, richtig konfiguriert und überwacht?
  • SSL-Zertifikate: erneuern sich automatisch und werden überwacht?
  • Logs-Rotation: füllen Logs den Speicher voll? Gibt es eine Rotation?

Hosting-Partner, die wir im DACH-Markt regelmäßig sehen: Maxcluster, Profihost, eigene Server, AWS- oder Hetzner-Cloud-Setups. Jeder hat Stärken und Schwächen, die Frage ist nicht „welches ist das beste”, sondern „welches passt zu meinem Bedarf und wer kümmert sich darum?”.

Wartung intern oder mit Agentur?

Es gibt nicht die richtige Antwort, aber es gibt klare Indikatoren, was wann sinnvoll ist.

Interne Wartung kann funktionieren, wenn:

  • Ein dedizierter Inhouse-Shopware-Entwickler mit ausreichender Zeit existiert
  • Standard-Erweiterungen verwendet werden, wenig Custom-Code
  • Reaktionszeiten flexibel sind (kein 24/7-Bedarf)
  • Backup für den einen Entwickler vorhanden ist (Urlaub, Krankheit, Kündigung)

Agentur-Wartung ist sinnvoll, wenn:

  • Custom-Code, Plugin-Eigenentwicklungen oder ERP-Anbindungen existieren
  • Reaktionszeiten unter 4 Stunden gefragt sind
  • Geschäftskritische Pfade laufen (B2B, hohe Bestellvolumen)
  • Du mehrere Systeme hast (Shop + ERP + PIM + Lager) und jemand braucht, der das Zusammenspiel kennt

Was eine gute Agentur-Wartung von einer schlechten unterscheidet:

  • Direkter Kontakt zu den Entwicklern, nicht zu Tier-1-Tickets
  • Monatlicher Review-Termin, nicht „nur wenn was kaputt ist”
  • Übertragbares Stunden-Budget, kein Verfall am Monatsende
  • Klare Eskalations-Wege bei Notfällen
  • Dokumentation deines Shops, die du jederzeit auch ohne sie lesen kannst

Unsere Bestandskunden bleiben durchschnittlich 4+ Jahre. Nicht, weil wir sie festhalten, sondern weil saubere Wartung den Aufwand für einen Agenturwechsel rechtfertigt, und wir den nicht produzieren.

Unsere Betreuungs-Pakete im Detail

Was sollte ein Wartungs-Paket enthalten?

Wartungs-Angebote unterscheiden sich oft mehr durch das Marketing als durch den Inhalt. Damit du Angebote vergleichen kannst:

Basis-Wartung sollte mindestens enthalten:

  • Sicherheits-Updates innerhalb definierter Zeit
  • Verfügbarkeits-Monitoring mit Alarmierung
  • Reaktionszeit für Tickets (1 Werktag o. ähnlich)
  • Definiertes Stunden-Budget für kleine Anpassungen
  • Quartals-Review

Professional-Wartung darüber hinaus:

  • Major-Updates inklusive (nicht als Sonderprojekt abgerechnet)
  • Performance-Monitoring (Core Web Vitals)
  • Höheres Stunden-Budget für aktive Weiterentwicklung
  • Direkter Kanal (Slack, Teams) zu den Entwicklern
  • Monats-Review mit Roadmap

Enterprise-Wartung zusätzlich:

  • 24/7 Notfall-Erreichbarkeit
  • Garantierte Reaktionszeiten via SLA
  • Dedizierter Tech-Lead
  • Mehrere Systeme oder Mandanten
  • Strategie-Workshops

Preisliche Größenordnungen (DACH-Markt 2026):

  • Basis: 400 bis 800 €/Monat
  • Professional: 1.200 bis 2.500 €/Monat
  • Enterprise: ab 3.500 €/Monat (oft individuell)

Wer dir eine vollwertige Shopware-Wartung mit ERP- und Plugin-Komplexität für unter 300 €/Monat anbietet, verkauft dir ein Update-Abo, keine Wartung.

Die häufigsten Wartungs-Fehler

Aus 1.000+ betreuten Projekten, die typischen Stolperfallen:

  1. Updates werden ausgesessen, weil „der Shop ja läuft”. Die Update-Schulden wachsen, die nächste Migration wird teuer.
  2. Backup-Test ist nie passiert. Im Notfall stellt sich heraus, dass das Backup nicht wiederherstellbar ist.
  3. Tracking ist seit Monaten kaputt. Marketing-Entscheidungen basieren auf falschen Daten.
  4. Custom-Code ist im Theme statt im Plugin. Jedes Update wird zur Bastelarbeit.
  5. Plugin-Inventur fehlt. Niemand weiß mehr, warum welches Plugin aktiv ist.
  6. Es gibt keinen Notfallplan. Im Ausfall wird improvisiert.
  7. Hosting wird nie hinterfragt. Performance leidet langsam, niemand merkt es.
  8. DSGVO-Prozesse sind nur auf dem Papier. Bei einer Anfrage wird gehetzt nachgebaut.

Jeder dieser Punkte ist einzeln behandelbar. Die Summe macht den Unterschied zwischen einem stabilen und einem fragilen Shop.

Quick-Check für deinen Shop

Wenn du nicht sicher bist, wie gesund dein Shop wirklich ist, beantworte diese 5 Fragen ehrlich:

  1. Wann wurde das letzte Sicherheits-Update eingespielt?
  2. Wann wurde das letzte Mal ein Backup wiederhergestellt, nicht nur erstellt?
  3. Funktionieren alle GA4 E-Commerce-Events (view_item, add_to_cart, purchase) heute korrekt?
  4. Wer ist erreichbar, wenn der Shop morgen früh um 7 Uhr down ist?
  5. Existiert eine Liste aller aktiven Plugins mit Begründung „warum aktiv”?

Wenn du bei drei oder mehr Fragen unsicher bist, hat dein Shop einen Wartungs-Schmerz, auch wenn er heute noch nicht weh tut.

Mach den 15-Punkte Shop-Health-Check (kostenlos, ohne E-Mail-Pflicht)

Fazit: Wartung ist Investition, kein Kostenpunkt

Echte Shop-Wartung ist nicht „Updates installieren”. Es ist die kontinuierliche Disziplin, deinen Shop in einem Zustand zu halten, in dem du planbar mit ihm arbeiten kannst, statt im Reaktions-Modus zu verharren.

Wer Wartung professionell angeht, hat:

  • Vorhersagbare Update-Zyklen statt Update-Krisen alle 18 Monate
  • Performance, die nicht stillschweigend verfällt
  • Eine ERP- und Plugin-Landschaft, die du verstehst
  • Einen Notfallplan, der im Ernstfall funktioniert
  • Die Freiheit, deinen Shop weiterzuentwickeln, statt ihn am Leben zu erhalten

Das ist genau das, was uns bei BuI Hinsche seit 2006 zum Kerngeschäft gemacht hat. Wartung ist bei uns nicht das Add-on, es ist das Hauptprodukt. Und der Beweis sind die Bestandskunden, die nicht alle 18 Monate die Agentur wechseln.

Betreuungs-Pakete ab 599 €/Monat ansehenErstgespräch direkt mit Matthias buchen

Shopware Strategie Technik
Kostenlos · 15 Punkte

Wie gesund ist dein Shop wirklich?

15-Punkte-Selbstcheck zu Updates, Sicherheit, Performance, SEO und Tracking. Sofort-Auswertung, ohne E-Mail-Anmeldung.

Shop-Health-Check starten

Shopware-Projekt im Kopf?

Als Shopware Premium Extension Partner kennen wir die Plattform in der Tiefe. Verbindliches Angebot nach Erstgespräch.

Shopware-Projekt besprechen Shopware-Leistungen

Ähnliche Artikel

Shopware-Plugin-Auswahl 2026: So findest du Plugins, die in 3 Jahren noch laufen

Shopware-Plugin-Auswahl 2026: So findest du Plugins, die in 3 Jahren noch laufen

Shopware Self-Hosted vs. Cloud: was Mittelstand 2026 wirklich braucht

Shopware Self-Hosted vs. Cloud: was Mittelstand 2026 wirklich braucht

Agentic Commerce: Was der KI-Einkauf 2026 wirklich für deinen Shop bedeutet

Agentic Commerce: Was der KI-Einkauf 2026 wirklich für deinen Shop bedeutet

Weitere Artikel lesen
BuI Insights

Shopware- & xentral-Praxiswissen direkt ins Postfach

Plugin-Updates, Best Practices, Migrations-Tipps und Branchen-Cases. Ein Mal im Monat, nur das, was wirklich relevant ist. Jederzeit abbestellbar.

Mit dem Klick stimmst du zu, dass wir dir den Newsletter zusenden dürfen (Art. 6 Abs. 1 lit. a DSGVO). Mehr in der Datenschutzerklärung.